Se producen unos 3.200 millones de intentos de sesión fraudulentos en Internet al mes.

Y cada día se mandan 6.400 millones de emails fraudulentos, la mayoría de phishing.

Pese a semejantes premisas, muchas empresas siguen obviando las estrategias debidas para protegerse de las crecientes ciberamenazas.

En este post te explico cuáles van a ser las tendencias en ciberseguridad para el 2019.

Tendencias en Ciberseguridad

Las vulnerabilidades, códigos maliciosos y softwares malintencionados, como el ransomware y el malware, son amenazas que preocupan cada vez más a las empresas.

Pero lo que más las tiene alertas, es mantener segura toda su información.

Labor que, por otro lado, no resulta nada sencilla. El área de ataque se ha incrementado considerablemente en los últimos años mientras que las amenazas son cada vez más complejas.

Esto es lo que nos deparará el 2019.

Internet de las cosas

Los atacantes seguirán comprometiendo dispositivos inseguros mientras sigan estando conectados a Internet.

En 2019 no se producirá ningún cambio significativo relacionado con la mejora en la seguridad del Internet de las cosas. Y eso no son buenas noticias para nadie, salvo para los delincuentes, que continuarán utilizándolos a su antojo para todo tipo de acciones maliciosas como el cryptojacking, los ataques DDoS y otros.

Sector de las TIC

El aumento en el uso de la tecnología móvil y el cloud está modificando la manera de ofrecer seguridad. Se impondrá la tendencia de suministrar tecnologías seguridad de red, Wi-Fi seguro, autenticación MFA e inteligencia de red fáciles de implementar y gestionar.

Las empresas tendrán un mayor acceso a las soluciones, especialmente las pymes y empresas distribuidas que, por lo general, tienen recursos más limitados. Pero que también son víctimas de las mismas ciberamenazas que las grandes corporaciones.

Los hackers son cada vez más refinados y escogidos, lo que exige a las empresas desplegar una defensa en capas que incluya protecciones para las redes, las identidades individuales de los empleados y su espacio inalámbrico. El eslabón débil en la seguridad seguirán siendo las contraseñas.

Entre las numerosas brechas de datos que implican nombres de usuario y contraseña, y los malos hábitos de contraseña de los usuarios finales, es vital que las empresas implementen la autenticación multifactor.

Otra importante amenaza que acecha a los usuarios finales es el phising. En particular, los correos electrónicos de phishing que se dirigen directamente a las víctimas con mensajes personalizados y creíbles. Esta modalidad, conocida como spear phishing, aumentará.

Otras amenazas en este sector serán:

  • Los atacantes mantendrán Internet como rehén
  • Se producirá un avance de ciberataques a nivel estatal que obligará a la firma de un Tratado de Ciberseguridad de la ONU
  • La Inteligencia Artificial (IA) conducirá chatbots que se volverán fraudulentos
  • Se producirá un gran ataque biométrico que será el principio del fin de la autenticación de un solo factor
  • Los hackers provocarán apagones en el mundo real
  • Los servicios públicos y los sistemas de control industrial serán el centro del ransomware dirigido.

Planes de ciberseguridad

La inversión TIC se centrará en la creación y ejecución de planes de ciberseguridad que ayuden a las empresas y organizaciones a cumplir con plenas garantías y de forma transparente con el nuevo RGPD.

Y es que hacer las cosas bien permitirá no tener que exponerse a posibles multas derivadas del incumplimiento de la normativa. Que pueden llegar ser de hasta 20 millones de euros o del 4% de los ingresos de la compañía, y a la previsible pérdida de confianza por parte de los sus clientes o usuarios.

Ataques indiscriminados

Tu empresa no va a ser seleccionada por los ciberatacantes por volumen de negocio, activos o información confidencial. Se realizarán ataques automatizados en masa contra todas las empresas que dispongan de cierta versión de Windows o Linux.

Y te preguntarás, ¿dónde está el peligro y la relación con el reglamento Europeo de Protección de Datos?

Con la entrada en vigor del Reglamento europeo de Protección de datos se impone a las empresas la obligatoriedad de notificación de las violaciones de seguridad. En un plazo máximo de 72 horas, desde que se conoce la brecha, ocasionada, por ejemplo, por un ataque masivo. Y en caso de no comunicar los efectos del ataque pueden dar lugar a multas administrativas de elevada cuantía.

Debemos tener en cuenta, por tanto, que los ciberdelincuentes realizarán ataques masivos sobre ordenadores con vulnerabilidades para secuestrar las bases de datos, cifrando la información.

Y contactarán con la empresa para pedir un rescate.

En 2019 es previsible que se produzcan ataques de ransomware para pedir un rescate con la amenaza de impedir la notificación del incidente, y consecuentemente la multa y la pérdida de imagen.

Deberás tomar medidas si eres el responsable de una empresa. Porque los ciberdelincuentes están ahí.

Inteligencia Artificial

En cuatro años, los dispositivos portátiles y móviles junto con dispositivos avanzados de IoT se incorporarán en múltiples contextos del individuo, como trabajo, movilidad, hogar o salud.

Los implantes en el cuerpo humano serán un ejemplo de este último. Ahí realizarán un seguimiento de numerosos aspectos del comportamiento y bienestar de un individuo. En un futuro previsible, los profesionales de la seguridad deberán tratar no sólo con la seguridad de los sistemas cibernéticos, sino también, con la protección de los sistemas cibernéticos biológicos más críticos.

Las soluciones de ciberseguridad se convertirán en sistemas de autoaprendizaje que utilizarán tecnologías de inteligencia artificial, la extracción de datos y el reconocimiento de patrones para copiar la actividad de los analistas de seguridad y predecir a los atacantes.

Esto ayudará a resolver problemas complejos, como la explotación de credenciales válidas robadas por piratas informáticos.

Confianza digital

El concepto de ciberseguridad está mudando hacia un concepto más orientado a la seguridad digital en su conjunto, a la confianza digital.

Los ciberataques de la 5ª generación se están aprovechando de que las organizaciones confían en sistemas de seguridad de generaciones antiguas. Sin tener en cuenta la sofisticación de los ataques actuales. Ni el hecho de que gracias a la creciente conectividad existente en el mundo cada vez hay más dispositivos que atacar, de los que hackear datos, imágenes, videos…

La digitalización y la automatización, sobre todo la inteligencia artificial, se basan cada vez más en los datos.

Cuantas más aplicaciones basadas en los datos se desarrollen, el valor de los datos aumentará, y en consecuencia, la necesidad de protegerlos.

Al mismo tiempo, la complejidad de los sistemas informáticos y de los ciberataques seguirá aumentando. Y será más costoso, y más complejo técnicamente, protegerlos.

¿Cómo deben prepararse las empresas para un ciberataque?

Sabemos que alrededor del 25% de las empresas no están preparadas para un ciberataque.

También que la seguridad al 100% no existe y todos los ataques no podrán ser evitados.

Además de estar siempre alerta para impedir un ataque, debemos ser capaces de reaccionar rápidamente y minimizar el impacto.

Las cuestiones que deben tener en cuenta las empresas a la hora de prepararse para un ciberataque son:

  • Colaborar con los profesionales de la seguridad, de protección de datos y con las autoridades.
  • Aumentar el gasto en hardware, software y servicios relacionados con la ciberseguridad.
  • Revisar las vulnerabilidades de los sistemas continuamente y aplicar los correspondientes parches.
  • Implantar una gestión de accesos e identidades fuerte.
  • Formar a los usuarios.
  • Disponer de soluciones de continuidad de negocio de backup y disaster recovery eficaces.

El objetivo es intentar mantenerse a salvo y poder tener a buen resguardo la información, en una época donde el valor de las empresas bien se mide por la cantidad y calidad de sus datos.

Cuéntame qué medidas de seguridad usas tú para evitar ciberataques.

¿Cuáles son las tendencias en Ciberseguridad para 2019?
4.6 (91.43%) 7 votos